ACI 네트워크에서 멀티 포드 문제 해결

소개

이 문서에서는 ACI(Application Centric Infrastructure) 네트워크에서 멀티 포드 라우팅 문제를 해결하는 방법에 대해 설명합니다.

배경

멀티 포드 설정에서 IPN(Inter-Pod Network)(비 GOLF(Giant Overlay Forwarding) 네트워크)을 구성할 경우 몇 단계를 놓치기 쉽습니다.이는 Pod 1이 이전에 구성되었지만 일부 기본 단계가 아직 누락된 경우 특히 그렇습니다.이것은 일반적인 길들린/체크리스트이며, 예제는 모든 상황에 한정되지 않습니다.이 문서의 목적은 구성 문제를 해결하는 데 사용되는 기술을 보여 주는 것입니다.

샘플 설정

Pod 2의 소스 엔드포인트는 이 이미지에 표시된 대로 IPN을 통해 Pod 1의 대상을 ping할 수 없습니다.

사용되는 구성 요소

이 문서의 정보는 버전 2.3(1i)의 ACI 랩 환경의 디바이스에서 생성되었습니다. 이 문서에 사용된 모든 디바이스는 지워진(기본) 구성으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

문제 해결

이러한 단계는 멀티 포드(Multi-Pod) 포함 모든 설계에 공통적으로 적용됩니다.

1단계. 경로 리플렉터

경로 리플렉터가 두 포드에 구성되어 있는지 확인합니다.

Pod 2의 Compute Leaf에서 다음 명령을 입력합니다.

show bgp sessions vrf overlay-1

Pod 1의 Compute/Border Leaf에서 다음 명령을 입력합니다.

show bgp sessions vrf overlay-1

2단계. 도메인을 L3out으로 연결

소스 엔드포인트 EPG(엔드포인트 그룹)와 연결된 BD(브리지 도메인)에는 다음이 있어야 합니다.

• 유니캐스트 라우팅 사용
• BD와 연결된 L3out

3단계. 계약

L3out 및 EPG에는 적절한 계약이 있어야 합니다.계약이 문제라고 생각하는 경우 VRF(Virtual Routing and Forwarding)를 시행하지 마십시오.

리프에서 계약 삭제를 확인하려면 다음 명령을 입력합니다.

show logging ip access-list internal packet-log deny | grep 
     
     

4단계. IP 경로

Pod 1의 Compute Leaf에서 대상에 대한 경로를 확인해야 합니다.마찬가지로 Pod 2의 Border Leaf에서 소스에 대한 경로를 확인해야 합니다.경로를 확인하려면 다음 명령을 입력합니다.

show ip route 
     
     
       vrf 
       
     

5단계. 엔드포인트 학습 및 수신

오래된 엔드포인트 항목을 제외하려면 각 리프의 소스 및 대상 학습 항목을 모두 확인하십시오.올바른 리프로 학습하는 엔드포인트를 추적하고 ping이 중단된 위치를 추적합니다.

Pod 2의 Compute Leaf 및 Pod 1의 Border Leaf에서 다음 명령을 입력합니다.

show endpoint ip 
     
     
       show endpoint ip 
       
       
 show interface tunnelx acidiag fnvread 
       
 
       
iping -V 
        
        
          -S 
          
          
iping -V 
           
           
             -S 
             
             
 
             
            
           
          
         
        
       
     

6단계. 주소 확인 프로토콜

소스에 대해 ARP(Address Resolution Protocol)가 해결되었는지 확인하려면 소스를 선택합니다.

7단계. 임베디드 Logic Analyzer 모듈

Pod 2의 Compute Leaf에서 ICMP(Internet Control Message Protocol)용 인그레스 ELAM(Embedded Logic Analyzer Module)을 트리거합니다(또는 필요한 경우 ARP).

EX 스위치의 일반적인 예는 다음과 같습니다.

vsh_lc
deb plat int tah el as 0
trig reset
trig init in 6 o 1
set outer ipv4 src_ip 
     
     
       dst_ip 
       
     
stat
start
stat
report | egrep SRC|hdr.*_idx|ovector_idx|a.ce_|l3v.ip.*a:|af.*cla|f.epg_|fwd_|vec.op|cap_idx

Pod 1의 Border Leaf에서 ICMP용 이그레스 ELAM(또는 필요한 경우 ARP)을 트리거합니다.

EX 스위치의 일반적인 예는 다음과 같습니다.

vsh_lc
deb plat int tah el as 0
trig reset
trig init in 7 o 1
set inner ipv4 src_ip 
     
     
       dst_ip 
       
     
stat
start
stat
report | egrep SRC|hdr.*_idx|ovector_idx|a.ce_|l3v.ip.*a:|af.*cla|f.epg_|fwd_|vec.op|cap_idx

다음 단계는 멀티 포드 설계에만 적용됩니다.

8단계. IPN 디바이스 확인

각 IPN 디바이스에서 다음 단계를 완료합니다.

1. RP(Route Processor) 주소를 수집합니다.모든 IPN 디바이스에서 RP 주소가 동일한지 확인합니다.

   show run pim

2. 비용이 가장 낮은 IPN 디바이스가 RP를 향하는지 확인합니다(phantom RP인 경우 보조 RP를 확인합니다).

   show run interface 
          
          

3. 모든 IPN이 RP/보조 RP 주소를 ping할 수 있는지 확인합니다.

   ping 
          
          
            vrf 
            
          

4. 이 RP로 향하는 경로가 spine으로 이동하지 않는지 확인합니다.

   show ip route 
          
          
            vrf 
           
             show lldp neighbors 
            
          

9단계. BD 그룹 IP 외부 주소

BD 그룹 IP 외부 주소(GIPo)는 멀티캐스트 주소입니다.

GUI에서 BD GIPo를 찾으려면 Bridge Domain(브리지 도메인) > Policy(정책) > Advanced/Troubleshooting(고급/문제 해결) > Multicast Address(멀티캐스트 주소)로 이동합니다.

10단계 경로 지정

Pod 2의 ACI Compute Leaf에서 이 명령을 입력하여 프로세스가 푸시되었는지 확인합니다.

show ip mroute 
     
     
       vrf 
       
     

Pod 1의 ACI Border Leaf에서 이 명령을 입력하여 프로세스가 푸시되었는지 확인합니다.

show ip mroute 
     
     
       vrf 
       
     

관련 정보

• 멀티 포드 백서
• Multi-Pod Configuration 백서
• 기술 지원 및 문서 − Cisco Systems